Vulnerabilidad en en atftpd en atftp versión 0.7.1 (CVE-2019-11366)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
20/04/2019
Última modificación:
28/09/2020
Descripción
Fue encontrado un problema en atftpd en atftp versión 0.7.1. No bloquea el mutex thread_list_mutex anterior de asignar la estructura de datos del hilo actual. Como resultado, el dominio es vulnerable a un ataque de Denegación de Servicio (DoS) debido a una desreferencia de puntero NULL. Si thread_data es NULL cuando se asigna a actual, y se modifica por otro hilo anterior de una cierta comprobación del archivo tftpd_list.c, se produce un bloqueo al eliminar la referencia current->next.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atftp_project:atftp:0.7.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://lists.debian.org/debian-lts-announce/2019/05/msg00012.html
- https://pulsesecurity.co.nz/advisories/atftpd-multiple-vulnerabilities
- https://seclists.org/bugtraq/2019/May/16
- https://security.gentoo.org/glsa/202003-14
- https://sourceforge.net/p/atftp/code/ci/382f76a90b44f81fec00e2f609a94def4a5d3580/
- https://usn.ubuntu.com/4540-1/
- https://www.debian.org/security/2019/dsa-4438